CUKS MCHS Crimea Опубликовано 14 Декабря 2017 Жалоба Поделиться Опубликовано 14 Декабря 2017 Добрый день! Установили Vipnet Client 3.2 сторонней организации со своей лицензией, как ограничить их доступ к нашим ресурсам на HW1000 и разрешить им ходить только на один IP-адрес (видеосервер). Спасибо! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 14 Декабря 2017 Жалоба Поделиться Опубликовано 14 Декабря 2017 Вообще непонятно, кто на ком стоял ... Установлено рабочее место чужой ViPNet-сети в вашей локалке или установлены межсетевые отношения, чтобы рабочее место из чужой ViPNet-сети получило доступ к вашим ресурсам? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 14 Декабря 2017 Жалоба Поделиться Опубликовано 14 Декабря 2017 Добрый день! правила фильтрации туннелируемых IP-пакетов, создаете правило фильтрации в секции [tunnel] на фаерволе координатора по умолчагнию в firewall.conf секция [tunnel] присутствует правило разрешающие все соединения с туннелируемыми узлами. В документации есть даже пример организации туннелей между защищенными и открытыми узлами. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
w03zd8rc Опубликовано 14 Декабря 2017 Жалоба Поделиться Опубликовано 14 Декабря 2017 Зависит от того, имеется ли випнет клиент на сервере, присутствует ли он с секции tunnel фаервола или нет. 1) Если он не в туннеле и без клиента - то прописать его туда, в собственную секцию [id], и действовать по пп2 2) Если он без клиента, но в туннеле прописан - то, как говорилось ранее, через секцию [tunnel] фаервола координатора: [tunnel] rule= num 1 proto any from 0x000002 to 192.168.100.100 pass rule= num 2 proto any from 0x000002 to any drop где 0x000002 - id клиента, 192.168.100.100 - адрес сервера 3) Ну а если есть клиент - то в ЦУСе просто не делать связи между ними Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
CUKS MCHS Crimea Опубликовано 14 Декабря 2017 Автор Жалоба Поделиться Опубликовано 14 Декабря 2017 Спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rfvbk Опубликовано 14 Декабря 2017 Жалоба Поделиться Опубликовано 14 Декабря 2017 а вы можете им для клиента в цусе поставить ограничения для настроек(уровень полномочий изменить), т.е. они не смогут випнет клиент без пароля администратора настраивать. вбиваете им один туннель для видеосервера на клиенте и всё. да разумеется связь только с координатором и администратором оставить.(как выше написано) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.